• 【發(fā)布單位】哈爾濱市
• 【發(fā)布文號】哈政辦綜〔2003〕31號
• 【發(fā)布日期】2003-05-29
• 【生效日期】2003-05-29
• 【失效日期】--
• 【文件來源】哈爾濱市
• 【所屬類別】政策參考

哈爾濱市人民政府辦公廳轉(zhuǎn)發(fā)市公安局關(guān)于加強我市重點單位重要部門計算機信息系統(tǒng)安全管理工作的意見的通知

哈爾濱市人民政府辦公廳轉(zhuǎn)發(fā)市公安局關(guān)于加強我市重點單位重要部門計算機信息系統(tǒng)安全管理工作的意見的通知

(哈政辦綜〔2003〕31號)





 各區(qū),、縣（市）人民政府，市政府各委,、辦,、局，中直,、省屬在哈單位：?



 經(jīng)市政府同意,，現(xiàn)將市公安局《關(guān)于加強我市重點單位重要部門計算機信息系統(tǒng)安全管理工作的意見》轉(zhuǎn)發(fā)給你們，請結(jié)合實際,，認真貫徹執(zhí)行,。



 二00三年五月二十九日





 關(guān)于加強我市重點單位重要部門計算機信息系統(tǒng)安全管理工作的意見



 市公安局



 (2003年5月29日)





 近年來，隨著計算機技術(shù)的迅猛發(fā)展及社會信息化需求的不斷增加,，計算機應(yīng)用逐漸擴展到了各個技術(shù)領(lǐng)域和社會生活的方方面面,，我市各重點單位、重要部門也相繼建立了自己的計算機信息系統(tǒng),，有的還接入互聯(lián)網(wǎng),，從事政務(wù)和經(jīng)濟活動，對于提高工作效率,、推行政務(wù)公開,、促進經(jīng)濟和社會快速發(fā)展起到了積極的推動作用。但我市一些重點單位和重要部門仍存在著重建設(shè)、輕管理,，重應(yīng)用,、輕安全，計算機網(wǎng)絡(luò)遭受“黑客”攻擊,、病毒破壞等問題,。為切實加強我市重點單位、重要部門計算機信息系統(tǒng)安全保護工作,，有效防范和打擊計算機系統(tǒng)惡性事故和違法犯罪活動,，規(guī)范管理秩序，根據(jù)國家和省有關(guān)規(guī)定,，結(jié)合我市實際,，特提出如下意見：?



 一、加強對計算機信息系統(tǒng)安全管理工作的組織領(lǐng)導(dǎo),。 計算機信息系統(tǒng)安全保護工作是一項系統(tǒng)工程,，做好此項工作，必須堅持“統(tǒng)一領(lǐng)導(dǎo),，分工負責”的工作方針,，充分發(fā)揮各有關(guān)部門的作用，形成齊抓共管局面,。要將計算機信息系統(tǒng)安全保護工作納入全市信息化建設(shè)總體規(guī)劃并同步實施,，從戰(zhàn)略上構(gòu)筑我市計算機信息系統(tǒng)安全的整體框架。公安機關(guān)要切實發(fā)揮計算機信息系統(tǒng)安全管理監(jiān)察職能作用,，在各級黨委和政府的領(lǐng)導(dǎo)下,，積極會同發(fā)展計劃、財政,、信息產(chǎn)業(yè),、保密、國家安全等有關(guān)部門,，統(tǒng)一規(guī)劃,、協(xié)調(diào)好計算機信息系統(tǒng)安全保護工作。各重點單位,、重要部門要高度重視計算機信息系統(tǒng)安全工作,，切實加強領(lǐng)導(dǎo)，納入重要日程,，并按照“誰主管,、誰負責”的原則，層層落實責任,，配合公安機關(guān)做好本部門、本單位及下屬單位的計算機安全管理工作。?



 二,、加強計算機信息系統(tǒng)安全報警處警聯(lián)動機制建設(shè),。 根據(jù)公安部、省公安廳的要求,，盡快設(shè)立市計算機信息系統(tǒng)安全報警處置中心,，即“網(wǎng)絡(luò)110”，通過構(gòu)建覆蓋全市重點單位,、重要部門計算機信息網(wǎng)絡(luò)的安全監(jiān)控系統(tǒng),，實現(xiàn)對重要信息網(wǎng)絡(luò)運行狀態(tài)的實時監(jiān)控，同時接受各應(yīng)用單位對“黑客”攻擊入侵,、病毒破壞,、利用計算機網(wǎng)絡(luò)違法犯罪及其他危害網(wǎng)絡(luò)安全事件的報警和處警工作，及時發(fā)現(xiàn)和查處危害系統(tǒng)安全的事件,，有效預(yù)防和打擊計算機違法犯罪活動,。各重點單位、重要部門要依法認真履行計算機信息系統(tǒng)安全保護義務(wù),，積極支持和配合公安機關(guān)的工作,，投入必要的人員、設(shè)備,，建立安全報警系統(tǒng),，建立健全與公安機關(guān)的聯(lián)動制度，保證計算機信息系統(tǒng)安全,。?



 三,、加強內(nèi)部計算機系統(tǒng)安全保護機構(gòu)建設(shè)。 各重點單位,、重要部門要依法建立健全單位內(nèi)部計算機信息系統(tǒng)安全保護組織機構(gòu),，由保衛(wèi)、科技,、保密,、人事等相關(guān)職能部門組成，主管領(lǐng)導(dǎo)統(tǒng)一指揮協(xié)調(diào),，并指定專人作為計算機安全管理人員,，具體負責單位內(nèi)部計算機信息系統(tǒng)安全保護工作。各部門,、各單位的計算機安全管理人員需經(jīng)公安機關(guān)培訓,、考試合格后，方可上崗,。?



 四,、加強內(nèi)部信息網(wǎng)絡(luò)安全管理制度建設(shè),。 各重點單位、重要部門要按照“誰使用,，誰主管,，誰負責”的原則，根據(jù)本單位信息網(wǎng)絡(luò)的規(guī)模,、特點和信息的重要程度,，建立健全計算機用戶管理、電子郵箱管理,、日志留存,、重要數(shù)據(jù)備份、網(wǎng)上信息發(fā)布審核,、上網(wǎng)備案,、病毒防治、磁介質(zhì)管理,、用戶身份認證和公用賬戶管理等各項制度,，落實責任，嚴格考核,，消除單位內(nèi)部人為安全隱患,。?



 五、加強計算機信息系統(tǒng)安全技術(shù)防范工作,。 各重點單位,、重要部門在重要系統(tǒng)、機房建設(shè)前,，要組織專家對系統(tǒng)的安全性進行評估和論證,，并將設(shè)計方案報公安機關(guān)審核，將系統(tǒng),、機房的安全風險降到最低程度,。要加大對計算機信息系統(tǒng)安全專用產(chǎn)品的投入，不得使用未經(jīng)公安機關(guān)檢測合格的安全產(chǎn)品,；配置與計算機系統(tǒng)規(guī)模相適應(yīng)的計算機病毒防治工具軟件,，開展經(jīng)常性的計算機病毒檢測；采用防火墻技術(shù)措施,，防止對計算機信息系統(tǒng)的非法入侵和破壞,，凡接入互聯(lián)網(wǎng)的計算機系統(tǒng)應(yīng)采取對有害信息的屏蔽、過濾措施,，防止危害國家安全,、宣傳邪教、封建迷信以及色情淫穢等有害信息的傳播,，保證重要計算機信息系統(tǒng)的實體安全,、運行安全和信息安全,。?



 六、加強計算機信息系統(tǒng)安全宣傳教育工作,。 各重點單位,、重要部門要配合公安機關(guān)做好對計算機信息系統(tǒng)安全知識的宣傳教育，認真組織學習國家和省有關(guān)計算機系統(tǒng)安全保護的法律法規(guī)及安全技術(shù)知識,，增強計算機信息系統(tǒng)管理、開發(fā),、建設(shè),、使用人員的法制觀念和安全意識。要積極組織計算機信息系統(tǒng)管理人員,、重點崗位操作人員參加公安機關(guān)的安全教育培訓,，進一步提高安全技能，更好地保護本單位計算機信息系統(tǒng)的安全,。?



 七,、加強計算機信息系統(tǒng)安全監(jiān)察工作。 公安機關(guān)要加大對重點單位,、重要部門計算機信息系統(tǒng)安全保護工作的監(jiān)督,、檢查和指導(dǎo)工作力度，督促各應(yīng)用單位落實安全防范技術(shù)措施,；運用專門工具對重要計算機系統(tǒng)開展不定期安全檢測,，對發(fā)現(xiàn)的安全漏洞，及時督促整改,；加強對安全專用產(chǎn)品的監(jiān)督檢查,，依法嚴厲打擊制造、銷售偽劣安全專用產(chǎn)品行為,；及時預(yù)警計算機病毒疫情,，定期通報信息系統(tǒng)安全隱患。各重點單位,、重要部門要自覺接受公安機關(guān)的監(jiān)督指導(dǎo),，主動建立與公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的聯(lián)系制度，及時通報本單位信息系統(tǒng)安全狀況,；對發(fā)生在本單位的計算機違法犯罪案件和危害計算機系統(tǒng)的安全事故,，應(yīng)在24小時內(nèi)報告公安機關(guān)，并積極協(xié)助公安機關(guān)做好調(diào)查處理工作,。